Rodolfo Pearanda

Virus Informtico
 Virus Informtico
Conceptos Bsicos:
Recurso: Todos aquellos componentes de
Hardware y programas (Software) que son
necesarios para el buen funcionamiento de
los ordenadores.
Proceso: Es una instruccin en
funcionamiento que pertenece a un
programa en ejecucin:
 Virus Informtico
Qu es un virus?
Un virus informtico es un
malware que tiene por objeto alterar el
normal funcionamiento de la
computadora, sin el permiso o el
conocimiento del usuario
 Virus Informtico
Tambin se dice que:
Es un programa creado por
personas como nosotros con el objetivo
de molestar a las personas y usuarios
cambiando informacin, eliminando
informacin o desconfigurando el pc.
 Virus Informtico
Resea historica
El virus fue reconocido por primera vez
como tal en 1972 llamado creeper.
"I'm a creeper... catch me if you can
Soy una cadena Atrapame si puedes

El termino virus nace en 1984

 Virus Informtico
Los virus mas poderosos:
Melissa: apareci el 26 de marzo de 1999
en Estados Unidos. Causaba daos a los
documentos Word, y se reenviaba por
correo electrnico a los primeros 50
contactos de tu libreta de direcciones.
El creador David L. Smith, quien fue
encerrado por 20 meses (sentencia de 10
aos), despus ayudo a encontrar al creador
de Anna Kournikova Jan de wit
 Virus Informtico
Gusano Anna Kournikova: un software
malicioso se esconda en el correo, que
pareca que tenia una foto de la tenista
Anna Kournikova, se autoenviaba y
caso daos por millones de dlares en
las empresas mas descatadas como
Microsoft, Intel entre otros.
 Virus Informtico
CARACTERIZTICAS

Consumir recursos
Auto copiable
Atacar a la configuracin del sistema y el registro

PADRE

HIJOS
 Virus Informtico
MALWARE
malicious software software malicioso o
software mal-intencionado tambien
llamado badware
Sin lucro - Con lucro
Gusano Spyware
Virus Adware
Tryanos Hijacker
 Virus Informtico
Virus
Programa que se caracteriza por la
necesidad de la ejecucin del usuario.
Gusanos
Programas que se caracterizan por ser
autopropagables.
En ambos casos las consecuencias de alojarlos
son similares.
 Virus Informtico
Troyanos
Ellos se ocultan en archivos o programas
inofensivos, una vez adentro se ejecutan y
su cdigo malicioso es peligroso. Lgica
semejante al caballo de Troya
Bombas Lgicas
Malware que espera a que llegue una
fecha especifica y explota, dispersando el
malware y ejecutando el cdigo malicioso

312
 Virus Informtico
Hoax
No son virus por que no causan daos
reales, son solo bultos o bromas pesadas
que circulan por la red
 Virus Informtico
Tipos de virus
Se analizan segn la forma de actuar, los
daos que producen, donde se ocultan,
etc. Estos son:
Virus de fichero (.EXE o .COM)
Virus residentes (Alojados en la RAM)
Virus de sobreescritura (Archivos mas grandes)
Los virus de Boot (Sector de arranque
transmitidos por discos, flas o disquetes)
 Virus Informtico
Como detectar su presencia en el equipo
El equipo trabaja a una velocidad exasperante
Nos advierte que no existe memoria suficiente
para ejecutar programas
Algunos programas no se ejecutan
Desaparecen archivos o carpetas, no se los
puede abrir o grabar en ellos
Aparecen mensajes de Error o cuadros de dialogo
con mensajes poco habituales
 Virus Informtico
Como detectar su presencia
Carpetas o documentos pueden aparecer con
nombres o propiedades alterados
El equipo no arranca como de costumbre o se
bloquea o se reinicia constantemente
Puede verse como el Teclado y el Mouse
funcionan de forma incorrecta
Troyanos ordenan abrir y cerrar la bandeja de cd-
Rom
Aparecen iconos extraos en el escritorio
 Virus Informtico
Como detectarlos en un Pen drive
Las propiedades con clic derecho
 Virus Informtico
Mtodo de los Detalles

Carpeta seleccionada

Detalles de la carpeta
 Virus Informtico
Mtodo de los detalles

Vistas

Detalles del objeto

 Virus Informtico
Firma digital
 Virus Informtico
Firma digital
Versin

Nombre
registrado
Fabricante
 Virus Informtico
Herramienta DOS

UNIDAD
DIRECCION EN CARPETAS
 Virus Informtico
Versin del D.O.S. de tu pc
Ver
Cambiar de unidades
Unidad: D: E: F:
Ayuda
Help
Ayuda acerca de un comando
Help dir help copy
 Virus Informtico
Contenido del disco o carpeta
Dir
Contenido por parte
Dir /p
Contenido en bloques
Dir /w
Buscar Archivo de un tipo especifico
Dir *.txt dir *.exe
 Virus Informtico
Formatear Unidades (nivel alto)
Format unidad: format f:
Recuperar datos despus del format
Unformat unidad: unformat f:
Formatear Unidades (bajo nivel)
Format f: /u
Formatear Unidades (bajo nivel) Rapido
Format f: /u /q
 Virus Informtico
Copiar archivos de un lugar a otro
COPY C:\FACTURA.TXT A:FACTUR_1.TXT
[+R]: Establece el atributo de archivo de slo-lectura.
[+A]: Establece el atributo de archivo de lectura/escritura.
[+S]: Establece el atributo de archivo de sistema.
[+H]: Establece el atributo de archivo de oculto.
[/S]: Procesa archivos en el directorio actual y en todos los
subdirectorios
 Virus Informtico
Como saber que malware tengo en mi
sistema
Uso de Antivirus
Panda
Norton
Nod 32
McAfee
etc
Escaneo on-line
Por que la gente los crea?
Algunos virus se crean por el
desafo tecnolgico de crear
una amenaza que sea nica,
no detectable, o simplemente
devastadora para su vctima.
Sin embargo, es discutible que
la mayora de las personas
crean virus por vanidad. El
creador espera que el virus se
propague de tal manera que le
haga famoso. La notoriedad
aumenta cuando el virus es
considerado tal amenaza que
los fabricantes de antivirus
tienen que disear una
solucin.
Otras Amenazas
Keyloggers o registradores de
teclas
Ingenieria social es la prctica
de obtener informacin
confidencial a travs de la
manipulacin. Los ingenieros
sociales aprovechan la
tendencia natural de la gente
a confiar en su palabra
Otras amenazas
'Spam' es la palabra que se utiliza
para calificar el correo no
solicitado enviado por Internet.

Los programas anti-spam utilizan

tcnicas, tales como enviar
mensajes al postmaster del dominio
del que procede el spam o borrar
directamente los mensajes
sospechosos de nuestro servidor de
correo para evitar descargarlos.
Los Antivirus
Los antivirus son
programas que se
encargan de evitar la
intrusin de
programas dainos
en nuestro
computador.
 Como funcionan los antivirus
Un antivirus es un programa diseado para prevenir y evitar la
activacin de virus en nuestra computadora, tiene rutinas de deteccin,
eliminacin y reconstruccin de la informacin afectada.

Vacunar:
La vacuna de los antivirus se queda residente en memoria y filtra los
programas que son ejecutados.

Detectar:
Revisa todos los archivos que tenemos grabados en el disco duro.
Mediante el grupo de codigos virales el antivirus escanea la
informacin para reconocerlos y borrarlos.

Eliminar:
Es la parte del antivirus que desarma la estructura del virus y las
elimina, finalmente repara los archivos daados.
 Virus Informtico
Sntomas de virus mas fuertes
Anulacin del Regedit
Anulacin del Administrador de tareas
Anulacin del cmd o MS-DOS
Anulacin de opciones de carpeta
Anulacin del antivirus
 Virus Informtico
Herramientas del curso
MS-DOS
VMware
Autorun
Process monitor
Windows Live
Elements Page